แคสเปอร์สกี้ เปิดโปงแผนการร้ายไซเบอร์ 5 อันดับ ใช้กีฬาโอลิมปิกเป็นตัวหลอก

By Secretit / 01/08/2021

การแข่งขันกีฬาโอลิมปิกฤดูร้อนที่กรุงโตเกียวปี 2020 ได้เริ่มขึ้นแล้วเมื่อวันที่ 23 กรกฎาคม 2021 หลังจากล่าช้าไปตลอดทั้งปีอย่างที่ไม่เคยมีมาก่อน ซึ่งงานทั้งหมดนี้จะจัดโดยไม่มีผู้ชม เพื่อช่วยลดความเสี่ยงทางกายภาพ ทั้งในแง่สุขภาพและการรักษาความปลอดภัยทางไซเบอร์ (เช่น การขโมยข้อมูลโดยใช้ช่องโหว่ของ Wi-Fi สาธารณะที่สนามกีฬา) อย่างไรก็ตาม ผู้ที่ชื่นชอบกีฬาไม่ควรลืมว่าอาชญากรไซเบอร์จะตั้งเป้าที่จะใช้ประโยชน์จากความกระตือรือร้นของแฟนๆ ในการชมการแข่งขันกีฬาโอลิมปิกด้วยการแผนการฉ้อโกงออนไลน์ต่างๆ

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์เว็บเพจฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิก ซึ่งออกแบบให้ขโมยข้อมูลประจำตัวของผู้ใช้อินเทอร์เน็ต เพื่อให้เห็นภาพรวมว่านักต้มตุ๋นพยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร ทำให้พบเพจปลอมที่เสนอบริการดูกิจกรรมโอลิมปิกสดๆ การขายตั๋วสำหรับการแข่งขันที่ไม่มีผู้ชม การแจกของรางวัล และการเสนอสกุลเงินเสมือนปลอมของโอลิมปิกซึ่งเพิ่งปรากฏเป็นครั้งแรก

• สตรีมสด (Live streams)

เมื่อเปลี่ยนจากการชมที่สนามกีฬาเป็นสนามออนไลน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้พบเว็บเพจฟิชชิ่งต่างๆ ที่เสนอสตรีมการแข่งขันกีฬาโอลิมปิก บางเพจให้ลงทะเบียนก่อนดู โดยปกติในหน้าฟิชชิ่งดังกล่าว เมื่อผู้ใช้ป้อนข้อมูลประจำตัว อาจถูกเปลี่ยนเส้นทางไปยังหน้าที่แพร่กระจายไฟล์ที่เป็นอันตรายต่างๆ นอกจากการติดตั้งมัลแวร์บนอุปกรณ์ผ่านไฟล์อันตรายแล้ว ข้อมูลระบุตัวตนของผู้ใช้ก็ตกอยู่ในมือของผู้ไม่หวังดี ซึ่งอาจใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ร้ายอื่นๆ หรือขายข้อมูลใน Dark Web

• ตั๋วปลอม

แม้ว่าในปีนี้จะไม่มีกิจกรรมที่จัดขึ้นร่วมกับผู้ชมโดยตรง แต่นักต้มตุ๋นก็ยังพยายามฉ้อโกงด้วยวิธีที่เคยใช้มาแล้วและยังมีประสิทธิภาพ เช่น การขายตั๋วงานแบบออฟไลน์ ผู้เชี่ยวชาญยังค้นพบเพจที่เปิดให้คืนเงินสำหรับตั๋วที่ซื้อไปแล้วล่วงหน้า

• หน่วยงานที่เกี่ยวข้องกับโอลิมปิก

จากการวิเคราะห์เว็บเพจ ผู้เชี่ยวชาญพบตัวอย่างของเพจฟิชชิ่งที่ปลอมแปลงเป็นเพจการแข่งขันกีฬาโอลิมปิกที่โตเกียวในปี 2020 อย่างเป็นทางการ และเพจที่เลียนแบบคณะกรรมการโอลิมปิกสากล ซึ่งต้องการรวบรวมข้อมูลประจำตัว MicrosoftServices ของผู้ใช้

• ของขวัญ

กิจกรรมสาธารณะขนาดใหญ่ใดจะมีนักต้มตุ๋นที่เลียนแบบการแจกของรางวัลของผู้จัดงานอยู่เสมอ ผู้เชี่ยวชาญพบหน้าฟิชชิ่งที่เสนอรางวัลเป็นทีวี ซึ่งเหมาะสำหรับการดูการแข่งขันกีฬาโอลิมปิกมากทีเดียว การเสนอรางวัลค่อนข้างเป็นที่นิยมและโดยปกติจะให้ผู้ที่หลงกลเป็นผู้โชคดีชนะรางวัล และชำระเพียงค่าจัดส่งเท่านั้น ซึ่งแน่นอนว่าทีวีไม่เคยส่งถึงมือผู้ใช้ที่ถูกหลอก

• โทเค็นการแข่งขันกีฬาโอลิมปิก

สุดท้ายและที่สำคัญที่สุด นักวิจัยของแคสเปอร์สกี้พบว่ามีสกุลเงินเสมือนเป็นครั้งแรกซึ่งเป็นของปลอม นักต้มตุ๋นจะหลอกให้ผู้ใช้อินเทอร์เน็ตซื้อโทเค็น เพื่อใช้เป็นกองทุนสนับสนุนนักกีฬาโอลิมปิกทั่วโลกที่ต้องการความช่วยเหลือ

โอลก้า สวิสติวนูวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “อาชญากรไซเบอร์มักใช้การแข่งขันกีฬายอดนิยมเป็นเหยื่อล่อการโจมตี การแข่งขันกีฬาโอลิมปิกในปีนี้จัดขึ้นโดยไม่มีผู้ชม ดังนั้นเราจึงไม่คาดว่าจะมีการโจมตีที่เกี่ยวข้องจำนวนมาก อย่างไรก็ตาม เราสังเกตเห็นว่าผู้ฉ้อโกงไม่มีข้อจำกัดในการการหาประโยชน์ด้วยวิธีใหม่ๆ ตัวอย่างเช่น ปีนี้เราค้นพบหน้าฟิชชิ่งที่น่าสนใจซึ่งขายโทเค็นอย่างเป็นทางการของการแข่งขันกีฬาโอลิมปิก นั่นหมายความว่าอาชญากรไซเบอร์ไม่เพียงแต่หลอกล่อเหยื่อที่มีอยู่แล้วเท่านั้น แต่ยังมีแนวคิดที่ซับซ้อนใหม่ๆ เพิ่มขึ้นอีกด้วย”

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำการป้องกันตัวเองและคนใกล้ชิดจากฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิก ดังนี้

• ตรวจสอบลิงก์ก่อนคลิก วางเมาส์บนข้อความเพื่อดู URL และมองหาคำสะกดผิดหรือสิ่งผิดปกติอื่นๆ

• ตรวจสอบความถูกต้องของเว็บเพจก่อนที่จะป้อนข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บอย่างเป็นทางการ เพื่อดูการแข่งขันกีฬาโอลิมปิก ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง

• ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุไฟล์แนบที่เป็นอันตรายและบล็อกเพจฟิชชิ่ง

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *